GDPR ja ohjelmallinen ostaminen miten ihmeessä tämä saadaan toimimaan? IAB tietosuojaseminaari Anna Paimela & Jukka Sundquist

Samankaltaiset tiedostot
Sanoman lähestymistapa tietosuojaasetukseen. kuluttajilta. Timo Rinne

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

TIETOSUOJA SÄÄDÖKSISSÄ

Capacity Utilization

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

anna minun kertoa let me tell you

Efficiency change over time

Käytön avoimuus ja datanhallintasuunnitelma. Open access and data policy. Teppo Häyrynen Tiedeasiantuntija / Science Adviser

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

Pelit ja tietosuoja. Hannu Partanen / Fondia Oy

EU:n tietosuoja-asetus (GDPR)

Choose Finland-Helsinki Valitse Finland-Helsinki

1. SIT. The handler and dog stop with the dog sitting at heel. When the dog is sitting, the handler cues the dog to heel forward.

MEETING PEOPLE COMMUNICATIVE QUESTIONS

Sisällysluettelo Table of contents

SVTSL muuttuu käytännön soveltamis- ohjeet evästeiden käyttöön

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

The CCR Model and Production Correspondence

Network to Get Work. Tehtäviä opiskelijoille Assignments for students.

Markkinoinnin uusi aika on datajohdettua, automatisoidumpaa, vaikuttavampaa ja mitattavampaa Johanna Vartiainen

National Building Code of Finland, Part D1, Building Water Supply and Sewerage Systems, Regulations and guidelines 2007

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

You can check above like this: Start->Control Panel->Programs->find if Microsoft Lync or Microsoft Lync Attendeed is listed

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

Alternative DEA Models

Curriculum. Gym card

Voice Over LTE (VoLTE) By Miikka Poikselkä;Harri Holma;Jukka Hongisto

Kaivostoiminnan eri vaiheiden kumulatiivisten vaikutusten huomioimisen kehittäminen suomalaisessa luonnonsuojelulainsäädännössä

Results on the new polydrug use questions in the Finnish TDI data

Työsuojelurahaston Tutkimus tutuksi - PalveluPulssi Peter Michelsson Wallstreet Asset Management Oy

Microsoft Lync 2010 Attendee

Data protection template

Uusi Ajatus Löytyy Luonnosta 4 (käsikirja) (Finnish Edition)

Olet vastuussa osaamisestasi

Uusia kokeellisia töitä opiskelijoiden tutkimustaitojen kehittämiseen

DS-tunnusten haku Outi Jäppinen CIMO

Miehittämätön meriliikenne

Ajettavat luokat: SM: S1 (25 aika-ajon nopeinta)

Windows Phone 7.5 erilainen ja fiksu älypuhelin. Vesa-Matti Paananen Liiketoimintajohtaja, Windows Phone Microsoft Oy

ETIIKKASEMINAARI Rahoitushauissa huomioitavaa

Nuku hyvin, pieni susi -????????????,?????????????????. Kaksikielinen satukirja (suomi - venäjä) ( (Finnish Edition)

Allied ICT Finland asiakasorganisaatioiden yhteystietorekisteri

Business Opening. Arvoisa Herra Presidentti Very formal, recipient has a special title that must be used in place of their name

Returns to Scale II. S ysteemianalyysin. Laboratorio. Esitelmä 8 Timo Salminen. Teknillinen korkeakoulu

KMTK lentoestetyöpaja - Osa 2

ETELÄESPLANADI HELSINKI

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

IAB Europella on toimintaa 27 Euroopan maassa. IAB Finland ry perustettiin Nykyään noin sadan asiantuntijayrityksen ja liki tuhannen yksilön

Kysymys 5 Compared to the workload, the number of credits awarded was (1 credits equals 27 working hours): (4)

Information on Finnish Language Courses Spring Semester 2018 Päivi Paukku & Jenni Laine Centre for Language and Communication Studies

Information on Finnish Language Courses Spring Semester 2017 Jenni Laine

Miksi Suomi on Suomi (Finnish Edition)

Digital Admap Native. Campaign: Kesko supermarket

ECVETin soveltuvuus suomalaisiin tutkinnon perusteisiin. Case:Yrittäjyyskurssi matkailualan opiskelijoille englantilaisen opettajan toteuttamana

Facebook-pikseli tutuksi. Artem Daniliants / LumoLink

Tutkimusdata ja julkaiseminen Suomen Akatemian ja EU:n H2020 projekteissa

Hankkeiden vaikuttavuus: Työkaluja hankesuunnittelun tueksi

EUROOPAN PARLAMENTTI

The Viking Battle - Part Version: Finnish

Expression of interest

Biojätteen keruu QuattroSelect - monilokerojärjestelmällä Tiila Korhonen SUEZ

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Henkilötietosuojattu data

Lääkkeiden hyvät jakelutavat estämässä lääkeväärennösten pääsyä laillisiin jakelukanaviin. Sidosryhmätilaisuus Fimea Anne Junttonen

Siirtymä maisteriohjelmiin tekniikan korkeakoulujen välillä Transfer to MSc programmes between engineering schools

==>Download: Lakimies PDF ebook By Allan Särkilahti

Rotarypiiri 1420 Piiriapurahoista myönnettävät stipendit

Statistical design. Tuomas Selander

Lakimies PDF. ==>Download: Lakimies PDF ebook

Pilvipalvelut ja henkilötiedot

AYYE 9/ HOUSING POLICY

Infrastruktuurin asemoituminen kansalliseen ja kansainväliseen kenttään Outi Ala-Honkola Tiedeasiantuntija

Opintomatkat PDF. ==>Download: Opintomatkat PDF ebook By Risto Antikainen

FIS IMATRAN KYLPYLÄHIIHDOT Team captains meeting

Green Growth Sessio - Millaisilla kansainvälistymismalleilla kasvumarkkinoille?

TIETEEN PÄIVÄT OULUSSA

16. Allocation Models

BLOCKCHAINS AND ODR: SMART CONTRACTS AS AN ALTERNATIVE TO ENFORCEMENT

Osavuosikatsaus JUKKA RINNEVAARA CEO

FinFamily Installation and importing data ( ) FinFamily Asennus / Installation

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Increase of opioid use in Finland when is there enough key indicator data to state a trend?

Kohti korkeaa viewabilityä

Arkkitehtuuritietoisku. eli mitä aina olet halunnut tietää arkkitehtuureista, muttet ole uskaltanut kysyä

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing

1. Yleiset Periaatteet

make and make and make ThinkMath 2017

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Erasmus Charter for Higher Education Hakukierros kevät 2013 Anne Siltala, CIMO

Hankkeen toiminnot työsuunnitelman laatiminen

NAO- ja ENO-osaamisohjelmien loppuunsaattaminen ajatuksia ja visioita

Information on Finnish Courses Autumn Semester 2017 Jenni Laine & Päivi Paukku Centre for Language and Communication Studies

Information on preparing Presentation

SIJOITUSRISKIEN TARKASTELU 1/2 1

1. Liikkuvat määreet

LUONNOS RT EN AGREEMENT ON BUILDING WORKS 1 THE PARTIES. May (10)

Tässä ohjeessa käydään läpi sosiaalisen median verkkopalveluiden lisätoimintojen lisääminen verkkosivuillesi.

Vuosi Jukka Rinnevaara Toimitusjohtaja

Transkriptio:

GDPR ja ohjelmallinen ostaminen miten ihmeessä tämä saadaan toimimaan? IAB tietosuojaseminaari 10.4.2018 Anna Paimela & Jukka Sundquist

Evästeet eivät kuitenkaan aina ole henkilötietoja?

Anonyymi tieto Henkilötieto Sessioeväste Epäsuoraa tunnistettavissa oleva tieto Evästeprofiili, jossa pysyvä tunniste Pseudonymisoitu tieto Evästeprofiili, jossa pysyvä tunniste läpi järjestelmien Suoraa tunnistava tieto Evästeprofiili, jossa IP-osoite Ostoaie segmentti ostohistoriasta look-a-like ennusteella Nimi Email-osoite Puhelinnumero Sensitiivinen tieto Tarkka sijainti Lasten tiedot Arkaluonteinen tieto Segmentti, joka liittyy esim. sairauteen tai seksuaaliseen suuntautumiseen

Cookies and other device and online identifiers (IP addresses, IDFA, AAID, etc.) are explicitly called out as examples of personal data under the GDPR. Due to this broad definition, it is highly likely that any data being processed in the online advertising ecosystem falls within the definition of personal data. As the definition is extremely broad, it is prudent to err on the side of caution and assume data is personal. IAB Europe, Definition of Personal Data, Working Paper 2/2017

Eikö evästeiden asettamista kuitenkin säätele kansallinen laki?

GDPR:n epäsuora vaikutus evästeisiin Evästeitä sääntelee erityisesti sähköisen viestinnän tietosuojadirektiivi, joka on toimeenpantu Suomessa tietoyhteiskuntakaarella (1.6.2018 alkaen laki sähköisen viestinnän palveluista) Sen mukaan evästeiden tai muiden palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö on sallittua palvelun tarjoajalle, jos käyttäjä on antanut siihen suostumuksensa ja palvelun tarjoaja antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen tai käytön tarkoituksesta Suostumusta ei tarvita, jos evästeiden ainoana tarkoituksena on toteuttaa viestin välittämistä viestintäverkoissa tai ne ovat välttämättömiä palvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt Sähköisen viestinnän tietosuojadirektiivi viittaa suostumuksen määritelmän osalta yleiseen henkilötietolainsäädäntöön, toukokuusta alkaen tietosuoja-asetukseen Yleiseurooppalainen tulkinta on se, että ei-välttämättömille evästeille jatkossa tietosuojaasetuksen mukainen suostumus Suomessa ei vielä virallista kannanottoa

Meillä on jo evästebanneri ja linkki Your Online Choices - sivustolle, eikö se ole suostumus?

Your Online Choices ei takaa GDPR:n noudattamista OBA Framework does not confer GDPR legal compliance. First, the information provided to consumers via the programme is less than what will be required under the General Data Protection Regulation (GDPR) as from 25 th May 2018. Second, where the legal basis is consent (for example, if the context of the processing is the storing of information, or the accessing of stored information, on a user terminal device), then the 2009 eprivacy Directive will require opt-in consent as defined by the GDPR as of May 2018. Third, the opt-out that has to be provided to consumers via the programme covers less than what will be required under the GDPR, as it only is an opt-out from receiving personalised advertising, not an opt-out from the collection and processing of personal data. Under the GDPR the opt-out needs to cover all processing that is justified by the legitimate interest that is claimed by the data controller. Fourth, the Framework has been criticised by the Article 29 Working Party of national Data Protection Authorities (WP29) precisely because it does not ensure legal compliance (see WP29 Opinion on the Framework published in 2011 here). Townsend Feehan, CEO, IAB Europe

Suostumuksella korkea kynnys Suostumuksella tarkoitetaan vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen ei voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta pystyttävä osoittamaan Oikeus peruuttaa suostumus milloin tahansa yhä helposti kuin se on annettu (tästä ilmoitettava etukäteen) ei haitallisia seuraamuksia WP29: Aivan minimissään suostumusta pyytäessä informoitava: Rekisterinpitäjän identiteetti Kukin käsittelytarkoitus Minkä tyyppistä dataa kerätään ja käytetään Oikeus peruuttaa suostumus

Suostumuspyyntöjen muututtava Many current approaches to getting consent will not be sufficient for proving that users have made an affirmative action to indicate their consent. Unlike in the past, data processing based on consent must not start before consent has been given affirmatively. Consent must be as easy to withdraw as it is to give, but processing which takes place before the withdrawal remains legitimate. Data collected before the withdrawal of consent cannot be processed after such withdrawal, unless there is an alternative legal ground for processing that data. IAB Europe, Definition of Consent, Working Paper 03/2017

Miten sitten pyydetään suostumus?

Esimerkki käyttöliittymästä kerroksellinen informointi ja suostumus 1. kerros: Yksinkertainen suostumus kaikille valituille kumppaneille ja tarkoituksille Lähde: IAB Europe, NB: Graphics are for illustration purposes only. 15

Esimerkki käyttöliittymästä kerroksellinen informointi ja suostumus 2. kerros: Valinnanmahdollisuudet käyttötarkoituksittain Lähde: IAB Europe, NB: Graphics are for illustration purposes only. 16

Esimerkki käyttöliittymästä kerroksellinen informointi ja suostumus 3. kerros: Valinnanmahdollisuudet toimittajakohtaisesti Lähde: IAB Europe, NB: Graphics are for illustration purposes only. 17

Consent Payload: 3FDF299BE572 appended to every request Publisher 3FDF299BE572 Suostumuksen välittäminen 3FDF299BE572 Publisher Ad Server 3FDF299BE572 SSP1 SSP2 3FDF299BE572 Exchange1 Exchange2 Exchange3 DMP2 DSP1 DMP 3 DSP2 DSP3 Advertiser Ad Server DCO1 Viewability1 Advertiser Ad Server DCO2 Viewability2 Advertiser Ad Server DCO3 Viewability3 DMP6 DSP6 DMP 7 DSP7 DMP 8 DSP8 Advertiser Ad Server DCO6 Viewability6 Advertiser Ad Server DCO7 Viewability7 Advertiser Ad Server DCO8 DMP1 DSP4 DMP 4 Advertiser Ad Server DCO4 Viewability4 DMP 9 DSP9 Viewability8 Advertiser Ad Server DCO9 Has been disclosed and obtained consent Doesn t have consent (and may not have been disclosed) DSP5 Advertiser Ad Server DCO5 Viewability9 DMP 5 Viewability5

Asiakassopimukset ovat jo olemassa, eikö se riitä?

Esimerkkejä rooleista ja sopimuksista Toimenpiteitä käsittelijänä Toimenpiteitä rekisterinpitäjä Henkilötietojen käsittely mainoskampanjan suunnittelussa Henkilötietojen käsittely mainoskampanjan tekniseksi mahdollistamiseksi Henkilötietojen käsittely mainoskampanjan mittaamiseksi (tehokkuus, näkyvyys) Mainoskampanjasta kerätyn tiedon uudelleenkäyttö toisessa kampanjassa Profiilien rakentaminen tai rikastaminen mainoskampanjasta kerätyn tiedon perusteella Data processing agreement Data sharing agreement

Yksinkertaistettu esimerkki mainonnasta Mainostaja Toimeksianto mainoskampanjaan (mahdollisesti omaa dataa kohdennukseen) Mediatoimisto Toteuttaa toimeksiannon mainostajan lukuun Ulkopuolinen datalähde Mainosteknologia 1 Toteuttaa osto-toimeksiannon mainostajan / mediatoimiston lukuun Mainosteknologia 2 Toteuttaa myynti-toimeksiannon julkaisijan lukuun Julkaisija Näyttää mainoksen verkostossaan (tarjoaa dataansa kohdennukseen) Käsittelijä Rekisterinpitäjä MAINOS

Jos ei ole suostumuksia ja/tai sopimuksia, mitä tehdä?

Entä Google ja Facebook?

Google To comply, we will be updating our EU consent policy when the GDPR takes effect and the revised policy will require that publishers take extra steps in obtaining consent from their users. Before May, we will launch a solution to support publishers that want to show non-personalized ads, and we are working with industry groups, including IAB Europe, to explore proposed consent solutions for publishers. Google 22.3.2018

Kiitos!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute